México y otros 15 países son blanco de hackers que trabajan para Irán desde 2012, de acuerdo con una investigación hecha por la empresa de ciberseguridad Cylance.
La ciberamenaza a empresas y gobiernos alrededor del mundo bajo el nombre de “Operación Cuchillo” (Operation Cleaver), se han enfocado en México en la infraestructura de empresas de petróleo y gas, puntualiza el reporte sin mencionar el nombre de las compañías afectadas.
De acuerdo con fuentes cercanas a la investigación citadas por Bloomberg, Petróleos Mexicanos (Pemex) como uno de los blancos de este operativo mundial ligado a Teherán.
“El equipo Cleaver pone la mira en algunas de las infraestructuras globales más sensibles y críticas de compañías en el mundo, incluyendo (industria) militar, petróleo y gas, aerolíneas, aeropuertos, productores de energía, utilidades, transportación, salud, telecomunicaciones, tecnología, manufactura, educación, aeroespacial, base industrial de defensa, compañías químicas y gobiernos”, subraya la firma de ciberseguridad.
CNNExpansión buscó a Pemex y a autoridades iraníes sin tener respuesta hasta este momento.
Según la investigación entre los países que han sido impactados además de México están Canadá, China, Inglaterra, Francia, Alemania, India, Israel, Kuwait , Qatar, Arabia Saudita, Corea del Sur, Turquía, Emiratos Árabes Unidos y Estados Unidos.
"Dentro de nuestra investigación no teníamos evidencia directa de un exitosa vulneración a un específico Sistema de Control Industrial o al Control de Supervisión y Adquisición de Datos, pero Cleaver robó datos extremadamente sensibles de muchas infraestructuras críticas de empresas permitiendoles afectar directamente los sistemas que utilizan", advierte el estudio.
El grupo, cuyas IP se localizan principalmente en Irán pero también en otros países como Holanda, Canadá y Reino Unido, busca comprometer sistemas de empresas, espiar o robar datos sensibles, señala el reporte.
“Vemos la misma motivación e intento con Operation Cleaver: establecer una posición inicial segura para cibersabotaje”, destaca la empresa con sede en California al referir que no es nueva esta serie de ciberataques iraníes.